jittery crackme writeup: unmask jit engine (part 0x1)

Bismillahirrahmaanirrahiim, dengan menyebut nama Allah yang Maha pengasih lagi Maha penyayang. Kali ini saya akan menulis writeup salah satu crackme yang saya ambil dari crackmes.one. Awalnya iseng2 aja sih, itung2 sekalian ngasah skill saya juga di RE. Jadi crackme yang saya kerjain deskripsinya begini: Another x86_64 linux crackme, written in C and (a huge amount … Continue reading jittery crackme writeup: unmask jit engine (part 0x1)

Writeup : 1ot wreck-it CTF

Diberikan sebuah file raw binary. Pada awalnya kami tidak mengetahui file apa ini sebenarnya. Kami lakukan strings dan mendapatkan string yang menarik. % strings 1ot.bin __FMAP__ FLASH BIOS FMAP COREBOOT LARCHIVE 8cbfs master header ORBC1112 LARCHIVE dfallback/romstage --->snip<--- PWVS LARCHIVE Master Header Locator fallback/romstage 4.10-657-gbfb0c2d-dirty Emulation QEMU x86 i440fx/piix4 Setelah googling dengan berbagai variasi keyword … Continue reading Writeup : 1ot wreck-it CTF

ISCC CTF Writeup : PHP in ASM

Diberikan sebuah file (bernama bytecode) dan sebuah string. Dideskripsi soal kita diharuskan mendekripsi string tersebut. Stringnya adalah : UNbS0o4OTkzcmlpaTAwbWlrPjo8OD08Mz1pb2k4bj9qP2g/Oz5oPWltd Dan dibawah merupakan isi dari file yang bernama bytecode. compiled vars: !0 = $flag, !1 = $tmp, !2 = $i line #* E I O op fetch ext return operands ------------------------------------------------------------------------------------- 6 0 E > EXT_STMT … Continue reading ISCC CTF Writeup : PHP in ASM

ISITDTU 2019 CTF Writeup : Pytecode

Diberikan file bernama pytecode, file tersebut berisi syntax bytecode yang telah di-disassembly. Dilihat dari codenya kemungkinan code tersebut merupakan code untuk pengecekan flag. C0rr3ct func: 6 0 LOAD_CONST 1 ('Wow!!!You so best^_^') 3 PRINT_ITEM 4 PRINT_NEWLINE 5 LOAD_CONST 0 (None) 8 RETURN_VALUE Ch3cking func: 8 0 LOAD_CONST 1 (0) 3 STORE_FAST 1 (check) 9 6 … Continue reading ISITDTU 2019 CTF Writeup : Pytecode

writeup pwnable.tw : secretgarden

# Intro Secretgarden adalah sebuah challenge yang didapat dari pwnable.tw, challenge ini berjenis binary exploit. Untuk menyelesaikannya, harus membutuhkan pemahaman memory heap dan glibc malloc karena program yg diberikan memanfaatkan fitur2 tersebut. Jadi, sebelumnya saya anggap pembaca telah mengerti tentang heap dan metode-metode exploitasinya. Kalian bisa belajar lebih lanjut tentang heap exploitasi pada artikel di … Continue reading writeup pwnable.tw : secretgarden

Writeup Inshack CTF – Obscure File Format

Diberikan file obscure-file-format.zip, extract file tersebut, dan didapatkan 3 file bernama a, k, dan l. File a dan k berisi binary data yang belum diketahui formatnya apa. Sementera file l berisi python script yang codenya diobfuscate. Untuk mendapatkan script aslinya, saya membuat fungsi exec palsu yang digunakan untuk memprint string apa yang diexec setelah itu … Continue reading Writeup Inshack CTF – Obscure File Format

Bsides Delhi CTF Writeup data_bank challenge

Data Bank Binary dengan full proteksi. Seperti binary pada challenge heap exploit pada umumnya. Disini kita bisa membuat (malloc), melihat, mengedit, dan menghapus (free) data pada heap. Binary ini mempunyai bug yang cukup jelas yaitu use after free : kita dapat melihat dan mengedit data yang telah di free, double free : yaitu kita dapat … Continue reading Bsides Delhi CTF Writeup data_bank challenge

Writeup pwnable.tw hacknote (heap exploit)

Wah udah lama nggak ngepost di blog ini, terakhir saya posting artikel bulan desember kemarin. Kali ini saya akan membahas writeup untuk challenge hacknote di pwnable.tw. Untuk yang belum tau pwnable.tw adalah web yang menyediakan challenge ctf khusus pwn, jadi bagi yang merasa tertantang untuk menyelesaikan challenge yang berkaitan dengan pwn langsung saja kunjungi webnya … Continue reading Writeup pwnable.tw hacknote (heap exploit)

CTF Writeup – Cracking AES OFB

Ini adalah salah satu challenge yang menarik, karena pada saat itu saya belum paham sama sekali tentang kriptografi AES. sampai-sampai saya harus mendalami algoritma kripto ini dengan membuat implementasi AES dengan skrip buatan saya sendiri.. Senang sekali akhirnya bisa memahami dan mendalami kripto ini. Jadi selain reverse dan pwn yang sebelumnya menjadi bidang yang saya … Continue reading CTF Writeup – Cracking AES OFB

Bermain dengan Python Bytecode

Let's Play .. Beberapa hari terakhir saya banyak mempelajari lebih dalam tentang python. Lumayan banyak percobaan dan eksperimen yang saya lakukan, salah satu hasilnya adalah string obfuscator untuk python yang saya buat, sederhananya program tersebut memanfaatkan operasi artimatika pada nilai boolean yang nantinya akan menghasilkan nilai integer, selanjutnya bisa dimanfaatkan untuk menghasilkan karakter ascii dan … Continue reading Bermain dengan Python Bytecode